Seguridad archivos - Página 24 de 40 - SmythSys IT Consulting

¿Ha sido mi cuenta hackeada? Haveibeenpwned.com

David G. Smyth (SmythSys) / 18 agosto, 2014

La época de las contraseñas largas y complicadas como único método de defensa se acabó. Esta semana escribiremos varios artículos sobre el tema, pero da igual lo larga que sea tu contraseña, si un sitio que la contenía ha sido hackeado…..la tienen. Habréis oído muchos casos de servidores web a las que se les ha hecho ataques y se han sacado miles de usuarios y contraseñas. Es muy famoso el de Adobe, el caso de Heartbleed que dió acceso a muchas webs y hace unos días uno grupo de hackers rusos consiguieron 1,2 billones de cuentas. ¿Qué quiere decir que te consigan tu usuario y contraseña en estos ataques? Si usas contraseñas y usuarios diferentes para cada página o servicio nada. Pero hay gente que repite contraseña o al menos las relaciona (PedroFacebook por ejemplo) y entonces es fácil conseguir acceso al resto. Es más, hay muchos sitios que te dejan entrar con tu usuario de Facebook, Gmail o similar. Si quieres saber si tu cuenta ha sido afectada por estos ataques una de las mejores páginas es https://haveibeenpwned.com/ Podéis ver aquí algunas de las listas de sitios afectados que usan. Pones tu e-mail o el nombre de usuario que usas en tu aplicación o sistema y verás si aparece. Si aparece lo primero sería cambiar la contraseña lo antes posible. Si eres administrador de un dominio (tienes que demostrarlo) también puedes filtrar por ese dominio para ver qué cuentas se han afectado.

Android, Redes Sociales, Seguridad

AVG PrivacyFix: Comprueba la seguridad de Facebook, Google Plus y Linkedin

David G. Smyth (SmythSys) / 11 agosto, 2014

Alguna gente me ha preguntado qué opciones poner, quitar y cómo cerrar su privacidad en las redes sociales. Esto me alegra porque hay algunos que están por la red como si fueran un conductor en la carretera sin mirar y a 200 km/h. Suicidas. Y encima se quejan de Facebook cuando les pasa algo. Para poder usar cualquier herramienta, incluidas las redes sociales, debes al menos aprender a usarlas mínimamente. Actualización: PrivacyFix ya no está activo. En breve escribiremos cómo hacer esto manualmente. AVG PrivacyFix intenta solucionar esto. No es ningún programa, no va a modificar nada por ti, sino que cuando lo instales, tanto en móviles Apple, como en Android, o en Pc y Mac (Chrome y Firefox), te pedirá que accedas a la red social que quieres securizar que conoce (Facebook, Google Plus y Linkeding). Lo que hace es aconsejarte sobre opciones de seguridad que deberías tener activas o algunas que puedes tener si quieres o no. No cambia nada por ti, sólo aconseja. Recuerda que alguna de estas opciones en alguna red puede afectar a funcionalidades extra (como Google Now) aunque a la mayoría de los usuarios esto no les afectará y ni se darán cuenta. Podéis leer las FAQ aquí. La verdad es que me perece una gran opción para instalar una vez en smartphones y PC/Mac para usuarios que no estén seguros si están controlando bien las redes sociales. Una vez hecho se puede desinstalar. Eso si, si quieres quedártela, tiene funciones extra como gestión de quién puede ver tus comentarios, o de amigos que pueden ver tus noticias o no.

Android, Compartir, Internet, Redes Sociales, Seguridad, Smartphones, Trucos

Qustodio: control parental gratis (Windows,Android,Mac y Kindle)

David G. Smyth (SmythSys) / 7 agosto, 2014

Otra de las consultas de muchos padres, qué programa puedo instalar para tener un poco de control de lo que ve mi hijo en Internet. Tanto en nuestros ordenadores como sus móviles. Veamos…si tu hijo es un poco espabilado…poco puedes hacer. Pero eso es bueno, está aprendiendo tecnología y siendo proactivo y espabilado 😀 Una de las maneras que recomendamos para que los hijos usen nuestros ordenadores son LiveCd de distribuciones para niños. Muchas hacen que el disco duro sea inaccesible por lo tanto pueden usar nuestro ordenador sin romper nada y ya tienen filtros. Os dejamos algunos hace tiempo aquí. Otra de las maneras son los programas de control parental como este o como Qustodio. Qustodio es un programa muy bien pensado porque puedes instalarlo en todos los ordenadores (PC o Mac) y móviles (Android o iPhone) de la familia y, desde un mismo control web no sólo controlar las páginas y actividades no deseadas (redes sociales, grupos cuestionables en redes sociales), aplicaciones en los móviles y demás sino que puede bloquear al usuario o avisar cuando se supera el tiempo de conexión determinado. Es fácil de instalar, se conecta cada dispositivo con un usuario con diferentes permisos. Desde la web podemos ver las estadísticas del usuario o dispositivo. Qustodio es gratis con muchas funcionalidades y también tenéis una versión profesional . Aquí tenéis una comparación. Un vídeo sobre cómo instalarlo:

Internet, Seguridad, Spyware/Spam

Infectarse sólo navegando por Internet

David G. Smyth (SmythSys) / 6 agosto, 2014

Nos llegan muchíiiiiiiisimos (he dicho muchíiiisimos) clientes con el ordenador infectado que dicen que no han hecho nada raro, que sólo han navegado por Internet y tienen antivirus. ¿Cómo han podido infectarse? Os dejamos algunos puntos importantes: Ya hemos dicho mil veces que tener un antivirus NO evita que os infecten de mil cosas. Quita mucho. Es un elemento de seguridad (junto a un firewall) que DEBERÍAS tener, pero no es suficiente. Puede entrar Malware, Troyanos, Botnets etc. Recordad que la mayoría de los desarolladores de estos programas saben saltarse los antivirus. Por eso al ordenador deberíais hacerles limpiezas mensuales o trimestrales. Y no, tener Mac no te salva. Chema Alonso usa Mac con antivirus…si sabes más que él…tu te sabrás. Por favor, descargad los programas de sitios de confianza y de las páginas de desarrolladores. Y no, Softonic no es fiable por lo que hemos visto muchos. Al bajarte programas de softonic en muchos casos instala programas no deseados. Sólo navegar por Internet en páginas fiables puedes infectarte. Chema Alonso lo explica aquí: Recordad, el que tu estés infectado no sólo te afecta a ti sino a tus clientes, tus contactos, la gente que comparte oficina contigo etc etc. Esto es como ir a la piscina con hongos en los pies. Limpia tu ordenador o contrata la limpieza con profesionales (estamos hablando de unos 30€ al trimestre/medio año/año).

Android, Seguridad, Smartphones, Trucos

Deja un mensaje en la pantalla de bloqueo de tu Android por si lo pierdes

David G. Smyth (SmythSys) / 28 julio, 2014

Hoy os dejamos un truco muy sencillo pero muy útil en caso de extravío o de pérdida de tu móvil/tablet con Android. Porque hoy en día con lo que pagamos por los terminales, y la cantidad de información que tienen….perderlos es un fastidio. Recordad que ya hemos dado unos consejos de seguridad para estos casos (bloquearlo con código, cifrarlo etc). Pero esto hace que sean menos accesibles para los ladrones. ¿ Y si quieren devolverlo o no es un ladrón sino una persona honrada, o un organismo que lo tiene? ¿Cómo os contacta para devolverlo? Para eso está este truco: dejas un mensaje en la pantalla de bloqueo de tu Android que aparece cuando está bloqueado. Así la persona sabe cómo contactarte aunque no pueda acceder al teléfono. Para ello: Ve a Ajustes y luego a Ubicación y seguridad (o Seguridad dependiendo del modelo). Pincha en Info propietario. Ahí verás una caja donde poner el mensaje que quieras. Puedes poner un mensaje de texto con un teléfono fijo, tu e-mail o ambos.Del estilo: “Este teléfono es propiedad de XXXXX . Si lo encuentra por favor contácteme en contacto@tudominio.es ” Después da a aceptar. Si esperas a que se bloquee verás que tu mensaje aparece debajo y así quien lo encuentre sólo tiene que contactarte para devolvértelo (si tiene intención de hacerlo jejejeje).

Android, Seguridad, Smartphones, Tablets

Cifrar tus datos en un móvil Android

David G. Smyth (SmythSys) / 15 julio, 2014

Primero voy a daros la razón por la que habría que hacer esto en un móvil (incluso en un ordenador). Como podéis ver aquí hace unos días se hizo un estudio y se compraron varios móviles Android (20) de segunda mano en una web de compra por Internet. En esos móviles se pasaron unos programas de recuperación de datos y se obtuvieron muchos datos. Cito: “de 40.000 fotos, entre ellas más de 1.500 en las que aparecían niños, más de 750 de mujeres con poca o ninguna ropa, y 250 de hombres también desnudos o semidesnudos.” Además de esas fotos se obtuvieron muchísimas direcciones de e-mail, contactos, teléfonos, nombres e incluso se pudo indentificar la identidad de algunos dueños. Y se lo curraron mucho…se puede obtener más. Imaginaos documentos de empresa, datos de banco, tarjetas, datos de clientes, contraseñas…. Esto es en la venta, y algunos se habían borrado o reseteado a fábrica (lo que no importa porque eso no borra los datos), imaginaos cuando lo pierdes y ni si quiera se hace eso. Al principio decía lo de más importancia hacerlo en el móvil porque son dispositivos que cambian de manos, se roban o se pierden con más frecuencia que los ordenadores. La solución obviamente no es tener la pantalla bloqueada…eso es muy sencillo de saltar (algún artículo escribiremos sobre eso). ¿Cual es la solución? Una de ellas es encriptar (cifrar) los datos. Esto pone un cifrado en la información de tu ordenador para que sólo sea legible desde tu dispositivo y con una clave. Cualquiera que consiga tu dispositivo, aunque pudiera acceder a el saltándose los métodos de seguridad si no tiene la clave sólo verá símbolos raros. Puede resetear los valores a fábrica pero eso quitará la contraseña y se perderán los datos. El cifrado se puede hacer en la memoria interna del teléfono o en la tarjeta (SD). Puedes tener los del teléfono cifrados pero la tarjeta no para poder usarla para compartir datos o ponerla en el ordenador. ¿Inconvenientes? Varios aunque su importancia depende para cada usuario. El primero es que no puedes usar como método de protección de pantalla los que están de moda “patrones, reconocimiento etc”, sólo la contraseña (que usará para descifrar). Por otro lado repercute un poco en el rendimiento del teléfono porque tiene que descifrar (no demasiado). Y por último si pierdes la clave….se perdieron los datos. Si quieres cifrar tienes que tener el móvil cargado o conectado, una contraseña para la pantalla e irte a Ajustes, seguridad, encriptado. El proceso puede tardar más de una hora. Si se reinicia volved a intentarlo. Nota: La opción de encriptado no está en todos los dispositivos, depende del firmware. Si no lo tienes puedes cambiar de firmware o escoger alguna de las opciones más abajo. Existen otras alternativas si no quieres ser tan drástico para mejorar MUCHO tu seguridad. Y que recomendamos como mínimo. Bloqueo de la pantalla con seguridad. No es MUY seguro…pero no dejes el teléfono abierto que eso es facilitar las cosas.Eso es casi pedir que te hagan algo. Mete todas las contraseñas e información confidencial (datos) en herramientas tipo Keepass. Esta EXCELENTE aplicación crea un fichero cifrado que puedes usar desde el móvil, ordenador etc etc. Nosotros metemos TODA la información confidencial ahí. Mete cualquier video o foto comprometidos, privados o simplemente que no quieras público en carpetas cifradas por aplicaciones especializadas. Para el usuario básico medio recomendamos lo último. Para el avanzado o para empresa cifrar todo el dispositivo (conociendo sus inconvenientes). Nota 2: Si quieres vender o tirar el móvil recomendamos que antes de hacerlo hagas este proceso de cifrado. Así la siguiente persona no podrá ver nada de tus datos aunque resetea a fábrica.

Seguridad, Soporte, Trucos

Sacar las contraseñas de Windows con mimikatz.

David G. Smyth (SmythSys) / 11 julio, 2014

Sacar las contraseñas de Windows se puede hacer de muchas maneras. Nosotros lo usamos cuando nos llega un ordenador y el cliente no se acuerda de la contraseña (pasa más de lo que pensáis). Muchas veces optamos por usar programas que la cambian, son muy rápidos. Pero hoy os dejamos una maravilla que lleva bastante tiempo en funcionamiento pero sigue sirviendo: mimikatz. Es un programa en francés, pero los comandos son sencillos. Gran trabajo del desarrollador por cierto. Funciona en todas las versiones de Windows. Este programa también puede usarse para exportar certificados no exportables y sacar los hash (que sería lo necesario para las contraseñas), pero lo curioso es que Windows también guarda las contraseñas en texto plano y este las muestra. Mejor que explicar yo cómo hacerlo, y como me gusta difundir el trabajo de otros, os dejo varias opciones: Cómo obtener la contraseña de un equipo presencial. Aquí. Este artículo es en inglés en un Windows 8. Este artículo lo explica para sacar las contraseñas de equipos remotos. Por último uno en inglés donde también obtiene las contraseñas de un equipo remoto. Si preferís un vídeo aquí os dejo uno. Como veis fácil de usar.

Android, Antivirus, Seguridad, Smartphones, Tablets

Los mejores antivirus para Android

David G. Smyth (SmythSys) / 10 julio, 2014

Una pregunta que nos hizo hace poco un cliente ha llevado a escribir este artículo. Lo primero es ¿hace falta un antivirus para Android? La respuesta rápida es “mejor prevenir que curar”, pero os dejo a Chema Alonso, hacker experto, explicándolo. Cada día crece el número de aplicaciones fraudulentas y malware en los Android y tened en cuenta que tenéis teléfonos, accesos a servicios, documentos…. Saber en cualquier dispositivo cual es el mejor antivirus es difícil porque los estudios que existen están muy “politizados”. Muchos están pagados por las empresas y por lo tanto son parciales. Al final lo mejor es ver varios, los más independientes, y ver en cuales coinciden. Además esto cambia con el tiempo…el programa que puede ser eficaz hoy puede no serlo el mes que viene. Y entran otros factores, puede detectar muchas infecciones pero consumir recursos, quieres funcionalidades extras o no, tiene falsos positivos….. Es más, algún cliente me dice “yo prefiero..” y ante eso no hay discusión: para gustos colores. Quiero destacar, para los que se asustan, que la mayoría de estos AV no suelen tener impacto en la duración de la batería. Los que hoy os dejo son una recopilación, más o menos en orden, basados en varios informes, entre otros el de Mayo del 2014 de AV-TEST. Avast Mobile Security: Todos los informes y estudios están de acuerdo en ponerlo en el top 5. No sólo porque es eficaz (AV-Test le da un 99,8% con 0 falsos positivos), sino porque dispone de muchas otras funcionalidades que para muchos usuarios marcan la diferencia, como filtrado de llamadas o Anti-Theft. Sinceramente de lo mejorcito en este campo. AVL: Sólo antivirus, sin funcionalidades extra pero con un 100% en AV-TEST y sin falsos positivos. Para los que sólo quieren antivirus. Avira Antivirus Security: Otro de los grandes antivirus gratis para PC que ha hecho un buen trabajo en Android. Con opciones también de Anti-Theft, borrado de datos remoto y localización, detectando amenazas AV-TEST le da un 100%. LOOKOUT: Otro “todo en uno” con muchas funciones antirobo, antimalware, antivirus etc etc. No tenemos datos fiables de eficacia porque se niega a participar en los tests de AV-TEST pero es uno de los antivirus más usados en Android. Cualquier otro de los que encontréis en la lista de AV-TEST proporcionada arriba o en tests como BitDefender, ESET,F-Secure etc etc suelen ser eficaces. Eso si, aconsejo siempre probar y cotejar. Y no seáis vagos….protegeros con un antivirus que nunca sabéis quién está “espiando” y vemos a diario que uno sólo se acuerda de Santa Bárbara cuando truena, o sea cuando tenéis que lamentar la pérdida del móvil o de datos.

Seguridad, Sistemas

Trinity Rescue Kit: CD de rescate

David G. Smyth (SmythSys) / 11 junio, 2014

Otro CD de rescate muy útil para tener a mano. Aunque la última versión de Trinity Rescue Kit es del 2012, sigue en desarrollo y se sigue modificando. Trinity tiene muchas aplicaciones desde para cambiar contraseñas de Windows, hasta Antivirus, herramientas de clonado de ordenadores, herramientas para poder leer discos duros, herramientas de recuperación de discos, recuperación de discos etc. Una herramienta útil para tenerlo en caso de emergencia y poder resetear contraseñas, recuperar datos o clonar discos.

Seguridad, Webs

iKAT: Interactive Kiosk Attack Tool. Web para probar seguridad de Kioskos

David G. Smyth (SmythSys) / 3 junio, 2014

Os presento una web muy interesante (y peligrosa según se use). No nos hacemos responsables del uso de la misma, sólo informamos de ella. iKAT es una herramienta para probar la seguridad de los kioskos interactivos. Son esas máquinas que te ponen ciertas empresas para dar información o resolver dudas. Por ejemplo en aeropuertos, estaciones de tren, puntos de interés etc. Si tiene acceso a Internet puedes abrir iKAT . La web reune una gran cantidad de herramientas con diferentes objetivos, pero la final lo que se pretende es poder, por varios métodos, abrir un shell desde el que poder tomar control de la máquina. Lo bueno de la web es que puedes elegir si es una máquina Windows o Linux y desde esa selección probar un montón de trucos. Es una recopilación de técnicas. Además en Windows puedes elegir modo automático. Podéis ver un artículo de Chema Alonso sobre ello. Una web interesante para los que están metidos en el mundo de la seguridad….y tentadora si te encuentras un kiosko jejejeje ,